1. Genel hükümler

1.1. Şimdiki politika, genel prensipleri ve kişisel bilgilerin işlenme düzenini, aynı zamanda ''Faberlic''  Halka Açık Anonim Şirketinde bilgilerin emniyetinin sağlanma derecesini belirler.

Politikanın amacı insan hak ve bağımsızlığının savunmasının sağlanması, aynı zamanda vatandaşların ve kişisel bilgilerinin işlenmesinde, ilaveten özel hayatın, özel ve aile sırlarının dokunulmazlığı hukukunun savunulması ve Rusya Federasyonu’nun kişisel bilgiler alanındaki mevzuatının taleplerine kesin ve mutlak şekilde uyulmasıdır.

1.2. Politika 27.07.2006 № 152-FЗ  numaralı «Özel bilgiler» Federal kanununun hükümlerine göre, kişisel bilgilerle iş düzenini ve onların emniyetinin sağlanması taleplerini belirleyen diğer yasama ve düzenleyici hukuki eylemler esas alınarak hazırlanmıştır.

1.3. Politikada aşağıdaki terim ve kavramlar anlatılmaktadır:

biyometrik kişisel bilgiler – insanın fiziki ve biyolojik özelliklerini karakterize eden bilgilerdir. Bunları baz alarak insanın kişiliğini belirlemek mümkündür ve operatör tarafından kişisel bilgiler failinin kişiliğinin belirlenmesi için kullanılmaktadır;

kişisel bilgilerin bloke edilmesi –  kişisel bilgilerin işleyişinin kısa bir süre için durdurulması (eğer kişisel bilgilerin kesinleştirilmesi için işleyiş mutlaka devam etmek zorunda ise);

kişisel bilgilere erişim – belirli kişilerin özel bilgiler ile tanıştırılması (aynı zamanda işçilerin), Şirket tarafından işlenilen bu bilgilerin gizliliğinin korunması şartıyla işlenir;

yüklenici – Şirketle kontrata taraf olan fakat Şirkete bağlı olmayan şahıs;

kişisel bilgilerin gizliliği – kişisel bilgilere erişim sağlayan şahıs mevzuatta aksi kabul edilmedikçe bu bilgileri üçüncü kişilerle paylaşmamak ve veritabanında sahibinin rızası olmadan kişisel bilgileri yaymamak ile yükümlüdür;

kişisel bilgilerin depersonalizasyonu – bu eylem sonucunda  kişisel bilgilerinin belli bir faile mahsus olmasını belirlemek ek bilgilere ulaşılmadan mümkün değildir;

kişisel bilgilerin işlenmesi – her bir eylem (operasyon) veya eylemler (operasyonlar) toplu otomatikleşme araçlarını kullanarak veya bu araçlar kullanılmadan kişisel bilgilerin toplanması, kaydı, sistemleştirilmesi, birikimi, tutulması, kesinleştirilmesi (yenilenmesi, değiştirilmesi), çıkarılması, kullanımı, silinmesi, imha edilmesi işlemlerinin gerçekleştirilmesi;;

halka açık kişisel bilgiler – kişisel bilgiler bilgi sahibinin kendi rızası ile mevzuat esasında sınırsız sayıda kişinin erişimine, aynı zamanda zorunlu ifşa edilmeye ve yayılmaya açıktır;

operatör – hükümet  kurum, belediyeye ait kurum, hukuki  veya fiziki şahıslar, bağımsız olarak veya kişisel bilgilerin işleyişini gerçekleştiren ve organize eden diğer şahıslarla birlikte, aynı zamanda kişisel bilgilerin işleyiş amacını belirleyen, işleyişe konu olan eylem (operasyon) , kişisel bilgilerle gerçekleştirilen; Politikada aksi düşünülmediği sürece operatör olarak Şirket anlaşılır;

kişisel bilgiler – belirli veya belirlenen fiziki şahısa (kişisel bilgiler sahibi) direkt ya da dolaylı şekilde ait olan herhangi bir bilgi;

kişisel bilgiler sahibi – kişisel bilgilerin ait olduğu fiziki şahıs;

kişisel bilgilerin sınır ötesi iletilmesi – kişisel bilgilerin yabancı devletin arazisine, yabancı devletin yetkili kurumuna, yabancı fiziki veya yabancı hukuki şahısa iletilmesi;

kişisel bilgilerin imha edilmesi – bu eylem sonucunda veritabanının bilgi sistemindeki kişisel bilgiler içeriğini yeniden yapılandırmak imkansız hale gelir veya kişisel bilgilerin sahibinin taşıyıcı malzemeleri imha olur.

2. Şirketin durumu ve faillerin kategorisi, Şirket tarafından işlenen kişisel bilgiler

2.1. Şirket aşağıdaki fiziki şahıslar kategorisi ile ilgili olarak operatör durumundadır:

• Şirket işçileri, şirketin önceden ve şimdiki kontrat sağladığı işçiler, buraya işçi sözleşmeleri feshedilmiş geçmiş işçiler de dahildir;
• Şirket işçilerinin yakın akarabaları ve eşleri, kişisel bilgilerinin işleyişi mevzuata göre belirlenir, aynı zamanda şirket tarafından devlet istatistik kurumlarının muhasebe kayıtlarına uygun şekilde işveren olarak yürütülür;
• Şirkette boş mevkiler için bekleyenler Şirkete (işe alınmak için bekleyen adaylar), kişisel bilgileri içeren kendi özgeçmişleri ve anketlerini direkt olarak veya personel toplamak üzere uzman olan şirketler(işe alma ajansı) veya aynı zamanda internet ağında uzmanlaşan siteler üzerinden iletenler;
• Iştirakler ve bağlı şirketlerdeki işçiler Şirketin önemli İS ağına erişimin sağlanması amacıyla;
• Danışmanlar, önerinin kabul görmesi halinde Şirket internet sitesi üzerinden bağlanmış kontrat esasında ürünlerin satılmasını temin etmek;
• fiziki şahıslar, medeni hukuki kontratlar esasında şirkete telafi edici hizmetler sağlayan kişiler;
• karşı şirketlerin temsilci bireyleri, Şirketin önceden kontrat ilişkisi kurduğu ve kurmak niyetinde olduğu kişiler, aynı zamanda karşı tarafın güven esasında işlevini yerine getiren işçileri, sahipleri, temsilcileri;
• Şirket ürünlerinin kullanıcıları;
• Şirketin işçisi olmayan şahısların kişisel bilgilerinin faillerinin temsilcileri ve kişisel bilgilerinin faillerinin kendi adindan ve ya onların talimatıyla  şirkete başvuranlar;;
• Şirketin korunan bölgelerine bu bölgelere muntazam geçiş izni olmayan ziyaretçiler.

3. Kişisel bilgilerinin işleyişinin prensipleri

Şirket tarafından kişisel bilgilerinin işleyişi aşağıdaki prensipler üzerinden gerçekleştirilir:

3.1. Kişisel bilgilerin işleyişinin adaletliliği ve kanuniliğinin esası. Şirket mevzuatın taleplerini yerine getirmek için gerekli bütün tedbileri almaktadır ve şirket mevzuata göre izin verilmediği ve şirket ilkelerine varmak için ihtiyaç duyulmadığı takdirde kişisel bilgileri bu bilgilerin failinin aleyhine kullanmaz

3.2. Kesin olarak daha önceden belirlenmiş ve kanuni amaçlara ulaşarak kişisel bilgilerinin kısıtlı işleyişi. Şirket tarafından kişisel bilgilerin işlenmesinin gerekçekeri bunlardır:

• İşçilere yönelik – bağlanmış işçi kontratlarının uygulanması, eğitimde ve işin gelişiminin desteklenmesi, işçilerin kişisel tehlikesizliğinin temin edilmesi, uygulanan işin miktarının ve kalitesinin kontrolü, mal varlığının saklanmasının temin edilmesi, vergi ve sigorta giderlerinin hesaplanması ve transferi, işverenin hesabından işçilere ekstra hizmetlerin sağlanması (emeklilik sigortası, gelirlerin işçilerin maaş kartlarına yatırılması); devlet istatistik muhasebe  kurumunun normatif hukuki fiillerinin taleplerine uyulması;
• Işçilerin akrabalarına yönelik – mevzuatda belilenen, evlat (evlatlık) sahibi olan, ailevi görevleri olan işçilere ayrıcalık ve garantilerin sunulması; devlet istatistik muhasebe  kurumunun normatif hukuki fiillerinin taleplerine uyulması.
• İş arayanlara yönelik – özellikle şirketin taleplerine uygun olarak iş arayanların mevcut boş mevkilere yerleştirilmesi hakkında kararın kabul edilmesi;
• Danışmanlara yönelik – Şirket ve Damışman arasında şirket sitesinde talebin kabul edilmesiyle kontratın yapılması ve uygulanması;
• Ürünlerin kullanıcılarına yönelik – şirket ürünlerinin satışı zamanı kişiselleştirilmiş bilgi ve hizmet sistemi sisteminin sunulması.
• karşı tarafa bağlı özel girişimci ve temsilcilere yönelik –sivil söleşmelerin bağlanması ve uygulanması Şirket tarafından sözleşme yükümlülüklerinin uygulanması;
• faillerin temsilcilerine yönelik –şirket tarafından fiillerinin kişisel bilgilerin faillerinin temsilcilerinin talimatıyla uygulanması;
• ziyaretçilere yönelik – şirketin korunan arazilerine girişin sağlanması ve onların korunan bölgelerden çıkışının kontrol edilmesi.

4. Kişisel bilgilerin işlenme koşulları

4.1. Şirket tarafından kişisel bilgilerinin işlenmesine aşağıdaki durumlarda izin verilmektedir::

4.1.1. Kişisel bilgilerinin sahibi ile kendi bilgilerinin işlenmesine dair anlaşmaya varılması durumunda.

4.1.2. Kişisel bilgilerinin işlenmesi mevzuatla şirkete havale edilen fonksiyonlar, yetki ve görevlerinin uygulanması ve infazı için gereklidir.

4.2. Aksi mevzuatta, kişisel bilgiler faili ile imzalanan kontratta belirtilmediği veya kişisel bilgilerin işlenmeis için fail ile yapılan anlaşmada belirtilmediği sürece Şirket kişisel bilgileri failin izni olmadan üçüncü şahıslara ifşa etmez ve paylaşmaz.

4.3. Şirket özel kategorilere has olan, etnik ve milli kökene, politik görüşlere, dini ve felsefi inançlara, sağlık durumuna(işçinin iş işlevinin icrası ve emekli mevzuatı ile belirlenen amaçlar ile ilgili bilgiler istisna olarak ),cinsel tercihlere, işçilerin toplumsal kurumlara üyeliklerine veya sendika faaliyetlerine mevzuatla direkt olarak belirlenen durumlar istisna olmakla ait olan kişisel bilgilerini işlemez.

4.4. Şirket biyometrik kişisel bilgilerini işleyişe koymaz.

4.5. Kişisel bilgilerin toplanması zamanı Şirket tarafından kayıt, sistemleştirilme, birikim, tutulma, kesinleştirilme (yenilenme, değiştirilme) Şirketin Moskova şehri arazisinde bulunan veritabanı kullanılarak çıkarılma işlemleri temin edilir.

4.6. Şirket kişisel bilgilerin sınır ötesi işlenmesini gerçekleştirmez.

5. Kişisel bilgilerin gizliliği

5.1. Kişisel bilgilere erişime ulaşan Şirket çalışanları tarafından bu bilgilerin gizliliği temin edilmelidir. Gizliliğin sağlanması aşağıdakılara müteakıben gerekli değildir:

• kişisel bilgilerin kişiselsizleştirilmesinden sonra;
• halka açık kişisel bilgileri.

5.2. Aksi fail ile  yapılmış kontratın dayandığı mevzuatta belirtilmediği sürece Şirket failin rızası ile onun kişisel bilgilerinin işlenmesini Şirketin talimatı ile kişisel bilgilerinin işlemesini gerçekleştiren, kişinin yükümlülüklerini önemli bir koşulu olarak sağlayan temel mevzuatta belirlenen kişisel bilgilerinin işlenmesi prensip ve kurallarına uyan diğer şahıslara emanet ede bilir. Diğer şahısa işlenmek için verilen kişisel bilgilerinin hacmi ve bu şahıs tarafından kullanılan işlenme metodlarının sayısı şirket karşısında yükümlülüklerinin yerine getirilmesi için gereken asgari sayıya uygun olmalıdır. Şirket talimatında kişisel bilgileri ile iş bilgileri doğrultusunda eylemler belirtilmelidir, bu eylemler ki kişisel bilgilerinin işlenmesini ve işleme amacını gerçekleştiren şahıs tarafından icra edilecektir, bu şahıs karşısında kişisel bilgilerinin gizliliğine uyulması ve onların işlenmesi zamanı tehlikesizliğinin temin edilmesi yükümlülülyü konulmalıdır, aynı zamanda işlenen kişisel bilgileri hakkında 27.07.2006 № 152-F3 numaralı 19. Federal kanununa uygun olarak işlenen kişisel bilgilerinin savunulması talebi belirtilmelidir.

Kişisel bilgilerinin işlenmesi zamanı bu işlemi uygulamak üzere talimatlandırılan şahıs onların işlenmesi için Rusya Federasyonu arazisinde bulunan tehlikesizlik taleplerine uygun olan mevzuatla belirlenen şirketle bağlanan kişisel bilgilerinin işlenmesi kontratında belirtilen kendinin bilgi sistemini kullana bilir.

6. Kişisel bilgilerinin işlenmesinde failin rızasının alınması

6.1. Kişisel bilgilerinin faili kendi rızası ve isteği ile onun bilgilerinin şirket tarafından halka açık ilan edilmesine ve onların serbest şekilde işlenmesine karar verir. Kişisel bilgilerinin işlenmesi için verilen rıza kısa, bilgi verici ve bilinçli şekilde olmalıdır, mevzuatla aksi belirtilmediği sürece onun teyitini sağlayan herhangi bir form da tabi verile bilir.

6.2. Danışmanlar ve ürün kullanıcıları sisteme kayıt olunca, ürünün onlar tarafından satın alınması, bilgi sitemleri servisi veya Şirketin işbirliği yaptığı diğer siteleri kullandıkları zaman kendi kişisel bilgilerini sunarlar.

6.3. Şirketin bilgi servisi sistemlerinin kullanıcıları  bu politika ile ve belirtilmiş kişisel bilgilerinin işlenme koşulları ile kayıtsız şartsız anlaşır. Bu şartları onaylamadığı zaman kullanıcı bilgi servisi sistemlerini kullanamaz.

7. Kişisel bilgileri failinin hakları

7.1. Kişisel bilgilerin failinin kendine ait olan bilgilere erişim hakkı vardır. Kişisel bilgilerinin failinin Şirketten onun kişisel bilgilerinin kesinleştirilmesi, bloke edilmesi veya kişisel bilgilerinin eksik, eski, belirsiz, kanunsuz elde edilmiş veya kişisel bilgilerde değişiklik yapılmasının gerek olmadığı takdirde onların imha edilmesini istemek hakkı vardır, aynı zamanda kanun çerçevesinde kendi hukuklarını talep etme hakkı vardır. Şahıs kişisel bilgileri hakkında sorgusunu direkt sitede ‘’İstek ve öneriler’’ yolu ile yazılı veya  Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir , adresi üzerinden e-posta ile ilete bilir.

7.2. Şirket tarafından şahısın kişisel bilgilerinin değişikliği hakkında sorgunun yazılı veya e-posta ile gönderildiği şekilde kayıt altına alınır:

• kişisel bilgilerin ait olduğu şahısın veya temsilcinin isim, soyisim ve baba adı;
• kişisel bilgilerin failinin veya onun temsilcisinin (eğer sorgu temsilciye yönetilmiş ise) kimliğini teyit eden esas belgenin numarası, belirtilmiş belgelerin verilme tarihi ve onların verildiği kurumların bilgileri;
• kişisel bilgilerin failinin Şirketle ilişkisinde iştirakını gösteren bilgiler (Şirketle kontratın yapılma tarihi ve numarası, kopyası (tarama, fotokopi) mektup veya elektron formada bildirilmesi, bilgi, sms, mesaj şeklinde şirketten alınması ve s.) veya şirket tarafından değişilmesi durumunu farklı yollarla teyit eden bilgileri ;
• kişisel bilgilerin sahibinin veya onun temsilcisinin imzası;
• şirketin sitesinde direkt iletişim şekliyle kişisel bilgilerin failinin sorgusunun şekil değişikliği yukarıdaki bilgileri içermeye bilir.

7.3. Şahısın istediği zaman serbest şekilde esas belge hakkında bilgi içeren yazılı talep ileterek onun kimliğini teyit eden veya o şahısın bilgilerini şirket tarafından işlenirken veya direkt iletişim yolu ile şirketin sitesinde sorgu yöneltirken belirtilmiş kişisel bilgilerinin Şirket tarafından değiştirilmesine verdiği onayı geri çekme hakkı vardır (bu durumda şahısın kimlik bilgilerini teyit eden belge talep edilir).

7.4. Eğer şahıs şirketin onun kişisel bilgilerini düzenlerken mavzuatın taleplerini veya kişinin hak ve hukuklarını ihlal ettiğini düşünürse, kişisel bilgilerinin faili Şirketin etkili ve etkisiz elemanların hukuklarının korunması ile ilgili yetkili kurumlara veya mahkemeye şikayetini iletme hakkı vardır.

7.5. Kişisel bilgilerin faili kendi haklarının yasal amaçlarla savunmasını, aynı zamanda maddi ve manevi zararın taminatını mahkeme yolu ile talep etme hakkı vardır.

7.6. Kişisel bilgilerin failinin e-posta adresine gelmiş reklam bilgilerini aşağıdaki butona tıklayarak redd etme veya  Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir . adresine mektup göndererek kayıt durumunu iptal etme hakkı vardır.

8. Kişisel verilerin korunmasına ilişkin süregelen gereksinimlerle ilgili bilgiler

8.1. Şirket tarafından işlenen kişisel verilerin güvenliği, yasal, örgütsel ve teknik önlemlerin uygulanmasını sağlayan kişisel verilere ilişkin mevzuatın gerekçelerini sağlamak için gerekli ve yeterli olmak zorundadır.

9. Nihai hükümler

9.1. Şirketin diğer görevleri ve hakları, operatörün ve şahısların kişisel bilgilerinin, onların işlenmesini diğer operatörler üzerinden organize edilmesi Rusya Federasyonunun kişisel bilgilerle bağlı mevzuatına uygun olmak zorundadır.

9.2. Standartlara uymayan Yetkili kişiler ve Şirket çalışanlarınının kişisel bilgilerin işlenmesinin düzenlenmesi ve korunmasının sağlanması, malzemelerin üstlenmesi, disiplinli, idari, vatandaş hukuku ve cinayet mesuliyeti Rusya Federasyonu mevzuatına uygun olmak zorundadır.

9.3. Politik hükümlere aşırı ihtiyaç duyulduğu zaman yeniden bakılır. Kişisel bilgiler bazında uluslararsı veya Rusya Federasyonun mevzuatlarında önemli derecede değişiklik olduğu  zaman bu Politikaya yeniden bakılır.

Politik hükümlerin değişilmesinde aşağıdakiler dikkate alınır:

• Şirket tarafından kullanılan bilgi teknolojileri ve (veya) sistemlerindeki değişimler;
• Rusya Federasyonunda kişisel bilgilere dair mevzuatta yer alan icra uygulamalarına;
• yeni faaliyetlerin tanıtımı ile ilgili olarak Şirket tarafından onun bilgi sistemleri, süreçleri ve teknolojileri koşullarını ve kişisel verilerin işlenmesi özelliklerini değiştirmesine.